BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ BÁO CÁO THỰC TẬP CƠ SỞ CHUYÊN NGÀNH ĐỀ TÀI: NGHIÊN CỨU, TRIỂN KHAI CÁC MƠ HÌNH MẠNG RIÊNG ẢO SỬ DỤNG OPENVPN Sinh viện thực hiện: (Nhóm 105)  Phạm Anh Minh - AT160148  Tăng Chí Quý - AT160638  Nguyễn Văn Minh - AT160533  Trình độ, loại hình đào tạo: Đại học quy  Chun ngành: An tồn thơng tin  Khóa học: 2019 – 2024  Giảng viên hướng dẫn: ThS Lê Thị Hồng Vân  HÀ NỘI 07/2022 NHẬN XÉT CỦA GIẢNG VIÊN Điểm …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… …………………………………………………………………………………… LỜI CẢM ƠN Chúng em xin chân thành cảm ơn thầy cô giáo môn khoa Công nghệ thông tin, người dạy bảo trang bị kiến thức bổ ích Và dành biết ơn sâu sắc cô Lê Thị Hồng Vân, tận tình giúp đỡ, hướng dẫn, đưa lời khuyên quý báu cho chúng em suốt trình thực tập MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG I: TỔNG QUAN VỀ VPN 1.1 MỞ ĐẦU: .8 1.1.1 Định nghĩa VPN: .8 1.1.2 Lợi ích VPN: .9 1.1.3 Các chức VPN: 1.2 VPN VÀ CÁC VẤN ĐỀ AN TOÀN BẢO MẬT TRÊN INTERNET: 10 1.2.1 An toàn tin cậy: 10 1.2.2 Các hình thức an tồn: 11 1.3 ĐỊNH NGHĨA “ĐƯỜNG HẦM” VÀ “MÃ HOÁ”: .11 1.3.1 Đường hầm cấu trúc gói tin: 11 1.3.2 Mã hoá giải mã (Encryption/Decryption): 12 1.3.3 Một số thuật ngữ sử dụng VPN: 12 1.4 CÁC DẠNG KẾT NỐI MẠNG RIÊNG ẢO: 13 1.4.1 Truy cập VPN từ xa (Remote Access VPN): 13 1.4.1.1 Một số thành phần Remote Access VPN: 13 1.4.1.2 Ưu nhược điểm Remote Access VPN: 14 1.4.2 Site-to-Site VPN (LAN-to-LAN): .15 1.4.2.1 Intranet VPN: 15 1.4.2.2 Extranet VPN (VPN mở rộng) 16 CHƯƠNG 2: BẢO MẬT TRONG VPN 18 2.1 NHỮNG VẤN ĐỀ BẢO MẬT TRONG MẠNG RIÊNG ẢO: .19 2.1.1 Tấn công thành phần mạng riêng ảo: 19 2.1.2 Tấn công giao thức mạng riêng ảo: 19 2.1.3 Tấn công mật mã: .20 2.1.4 Tấn công từ chối dịch vụ(Dos): 20 2.2 MỘT SỐ PHƯƠNG PHÁP BẢO MẬT TRONG MẠNG VPN: 20 2.2.1 Một số phương pháp yếu: 20 2.2.1.1 Xác thực truy cập (User Authentication): 20 2.2.1.2 Quản lý phân cấp địa (Address Management): 20 2.2.1.3 Mã hóa liệu (Data Encryption) : 21 2.2.1.4 Mật mã truy cập: .21 2.2.1.5 Máy chủ AAA (Authentication Authorization Accounting): 21 2.2.2 Những phương pháp mạnh hơn: 21 2.2.2.1 Tường lửa (firewall): .21 2.2.2.2 Bảo mật giao thức PPTP (Point to point Tunneling Protocol): .21 2.2.2.3 Bảo mật giao thức L2TP (Layer tunneling protocol): 22 2.2.2.4 Bảo mật IPSec: 22 2.2.2.5 Bảo mật giao thức SSL (Secure Socket layer): .23 2.3 GIẢI PHÁP BẢO MẬT MẠNG VPN BẰNG OPENVPN: 24 2.3.1 Kiến trúc Openvpn: 24 2.3.2 Các kênh liệu OpenVPN: 25 2.3.3 Ping giao thức OCC: .25 2.3.4 Kênh điều khiển: 25 2.3.5 Kết nối VPN Remote Access VPNs (Point-to-Site): 26 2.3.6 Kết nối VPN Site-to-Site (LAN-to-LAN): 28 2.3.6.1 Mạng VPN cục (Intranet-based VPN): .28 2.3.6.2 Mạng VPN mở rộng (Extranet-based): 29 CHƯƠNG 3: TRIỂN KHAI PHƯƠNG PHÁP REMOTE ACCESS VÀ OPENVPN 31 3.1 MƠ HÌNH MẠNG VPN 32 3.2 CÀI ĐẶT TRIỂN KHAI PHƯƠNG PHÁP OPENVPN .32 3.2.1 Thiết bị, phần mềm cần chuẩn bị 32 3.2.2 Cấu hình 32 3.2.3 Kết nối OpenVPN Client tới OpenVPN Access Server .33 3.3 THỰC HIỆN REMOTE ACCESS THÔNG QUA OPENVPN ACCESS SERVER: 36 KẾT LUẬN 38 TÀI LIỆU THAM KHẢO 38 LỜI NÓI ĐẦU Hiện nay, Internet phát triển mạnh mẽ mặt mơ hình lẫn tổ chức, đáp ứng đầy đủ nhu cầu người sử dụng Internet kết nối nhiều mạng với cho phép thông tin chuyển đến người sử dụng cách tự nhanh chóng Để làm điều người ta sử dụng hệ thống thiết bị định tuyến kết nối LAN WAN với Các máy tính kết nối vào Internet thơng qua nhà cung cấp dịch vụ ISP Với Internet, dịch vụ đào tạo từ xa, mua hàng trực tuyến, tư vấn lĩnh vực nhiều điều khác trở thành thực Tuy nhiên Internet có phạm vi tồn cầu khơng tổ chức, phủ cụ thể quản lý nên khó khăn việc bảo mật an toàn liệu, quản lý dịch vụ Và dần sau hệ thống quản lý online, giám sát nội kiểm tra, thống kê, làm việc, báo cáo,… cho nhân viên, cán cơng tác xa hay khơng có mặt trực tiếp công ty triển khai nhằm đảm bảo tiến độ, công việc, hiệu suất Tuy nhiên, việc truy xuất sở liệu từ xa ln địi hỏi cao vấn đề an tồn, bảo mật Vậy nên mơ hình mạng riêng ảo đời (hay VPN) Với mơ hình này, người ta đầu tư thêm nhiều sở hạ tầng mà tính bảo mật độ tin cậy bảo đảm, đồng thời quản lý hoạt động mạng Nhưng thông thường, triển khai phần mềm VPN phần cứng tốn nhiều thời gian chi phí, OpenVPN giải pháp mã nguồn mở VPN hồn tồn miễn phí hiệu cho doanh nghiệp Bởi vậy, mơn thực tập sở chun ngành nhóm chúng em xin tìm hiểu trình bày đề tài NGHIÊN CỨU, TRIỂN KHAI CÁC MƠ HÌNH MẠNG RIÊNG ẢO SỬ DỤNG OPENVPN với nội dung sau đây: Chương 1: Tổng quan mạng VPN Chương 2: Bảo mật mạng VPN Chương 3: Triển khai phương pháp remote access OpenVPN CHƯƠNG I: TỔNG QUAN VỀ VPN 1.1 Mở đầu Hiện tại, Internet phát triển mạnh mẽ mặt mơ hình lẫn tổ chức, đáp ứng đầy đủ nhu cầu người sử dụng Internet thiết kế để kết nối nhiều mạng với cho phép thông tin chuyển đến người sử dụng cách tự nhanh chóng Để làm điều người ta sử dụng hệ thống thiết bị định tuyến (router) kết nối LAN WAN với Các máy tính kết nối vào Internet thơng qua nhà cung cấp dịch vụ (ISP – Internet Service Provider) Vấn đề mà kỹ thuật tiếp tục phải giải lực truyền thông mạng viễn thông công cộng Với Internet, dịch vụ đào tạo từ xa, mua hàng trực tuyến, tư vấn lĩnh vực nhiều điều khác trở thành thực Tuy nhiên, Internet có phạm vi tồn cầu khơng tổ chức, phủ cụ thể quản lý nên khó khăn việc bảo mật an toàn liệu việc quản lý dịch vụ Từ người ta đưa mơ hình mạng nhằm thỗ mãn yêu cầu mà tận dụng lại sở hạ tầng có Internet, mơ hình mạng riêng ảo (Virtual Private Network – VPN) Với mơ hình này, người ta khơng phải đầu tư thêm nhiều sở hạ tầng mà tính bảo mật độ tin cậy đảm bảo, đồng thời quản lý riêng hoạt động mạng VPN cho phép người sử dụng làm việc nhà riêng, đường văn phịng chi nhánh kết nối an toàn đến máy chủ tổ chức sở hạ tầng cung cấp mạng cơng cộng Nó đảm bảo an tồn thơng tin đại lý, nhà cung cấp đối tác kinh doanh với môi trường truyền thông rộng lớn Trong nhiều trường hợp, VPN giống WAN (Wire Area Network), nhiên đặc tính định VPN chúng dùng mạng công cộng Internet mà đảm bảo tính riêng tư tiết kiệm chi phí 1.1.1 Định nghĩa VPN VPN hiểu đơn giản mở rộng mạng riêng (Private Network) thông qua mạng công cộng Về bản, VPN mạng riêng rẽ sử dụng hạ tầng mạng chung (thường Internet) để kết nối với site (các mạng riêng lẻ) hay nhiều người sử dụng từ xa Thay cho việc sử dụng kết nối thực, chuyên dụng, VPN sử dụng kết nối ảo thiết lập qua Internet từ mạng riêng công ty tới chi nhánh hay nhân viên từ xa Để gửi nhận liệu thơng qua mạng cơng cộng mà bảo đảm tính an toàn bảo mật VPN cung cấp chế mã hoá liệu đường truyền, tạo đường ống (tunnel) bảo mật nơi gửi nơi nhận Để tạo đường ống bảo mật đó, liệu phải mã hố, cung cấp phần đầu gói liệu (header) thơng tin đường cho phép đến đích thơng qua mạng cơng cộng cách nhanh chóng Dữ liệu mã hố cách cẩn thận packet bị xem đường truyền cơng cộng khơng thể đọc nội dung khơng có khố để giải mã Các đường kết nối VPN thường gọi đường ống VPN (tunnel) Hình 1.1: Một mơ hình mạng VPN 1.1.2 Lợi ích VPN VPN cung cấp nhiều đặc tính so với mạng truyền thông mạng leased-line Những lợi ích bao gồm:  Chi phí thấp mạng riêng: VPN giảm chi phí từ 20 đến 40% so với mạng sử dụng leased-line giảm chi phí việc truy cập từ xa từ 40 đến 60%  Tính linh hoạt kết nối  Tăng tính bảo mật: Các liệu quan trọng che giấu người khơng có quyền truy cập  Hỗ trợ giao thức mạng thông dụng TCP/IP  Bảo mật địa IP: Bởi thơng tin gửi VPN mã hoá, địa bên mạng riêng che giấu sử dụng địa bên Internet 1.1.3 Các chức VPN VPN cung cấp chức chính:  Sự tin cậy bảo mật (confidentiality): Người gửi mã hố gói liệu trước truyền chúng ngang qua mạng Bằng cách này, khơng truy nhập thông tin mà không phép, mà có lấy thơng tin khơng thể đọc thơng tin mã hố  Tính tồn vẹn liệu (Data Integrity): Người nhận kiểm tra liệu truyền qua mạng Internet mà khơng có thay đổi  Xác thực nguồn gốc (Origin Authentication): Người nhận xác thực nguồn gốc gói liệu, đảm bảo công nhận nguồn thông tin  Điều khiển truy nhập (Access Control): VPN phân biệt người dùng hợp lệ trái phép nhiều cách dựa vào sách bảo mật, chứng thực 1.2 VPN vấn đề an toàn bảo mật Internet Như biết, phát triển bùng nổ mở rộng mạng toàn cầu Internet ngày tăng, hàng tháng có khoảng 10.000 mạng kết nối vào Internet kèm theo vấn đề để trao đổi thơng tin liệu cách an tồn qua mạng cơng cộng Internet Hàng năm rị rỉ cắp thơng tin, liệu gây thiệt hại lớn kinh tế tồn giới Các tin tặc ln tìm cách để nghe trộm, đánh cắp thơng tin liệu nhạy cảm như: mã thẻ tín dụng, tài khoản người dùng, thông tin kinh tế nhạy cảm tổ chức hay cá nhân Vậy giải pháp sử dụng mạng riêng ảo VPN giải vấn đề an tồn bảo mật thơng tin Internet nào? Câu trả lời để tổ chức, doanh nghiệp, cá nhân cảm thấy yên tâm trao đổi thông tin liệu qua mạng Internet sử dụng công nghệ mạng riêng ảo VPN Thực chất, cơng nghệ sử dụng mạng riêng ảo VPN tạo đường hầm (tunnel), mã hoá chứng thực liệu hai đầu kết nối Các thông tin liệu mã hoá chứng thực trước lưu chuyển đường hầm riêng biệt, qua tránh cặp mắt tị mị muốn đánh cắp thơng tin 1.2.1 An toàn tin cậy Sự an toàn hệ thống mạng phần tiêu chí đánh giá hệ thống đáng tin cậy Có yếu tố ảnh hưởng đến hệ thống đáng tin cậy:  Tính sẵn sàng: Khả sẵn sàng phục vụ, đáp ứng yêu cầu khoảng thời gian ngắn Tính sẵn sàng thường thực thơng qua hệ thống phần cứng dự phòng  Sự tin cậy: Định nghĩa lực hệ thống thực chức chu kỳ thời gian Sự tin cậy khác với tính sẵn sàng, tin cậy tương ứng tới tính liên tục dịch vụ  Sự an tồn: Khái niệm an tồn tính vững hệ thống trước nguy tiềm ẩn, ví dụ công từ chối dịch vụ, xâm nhập trái phép vào hệ thống thông qua lỗ hổng bảo mật  Sự an ninh: Trong trường hợp an ninh có nghĩa bảo vệ tất tài nguyên hệ thống Một hệ thống mạng đáng tin cậy mức cao nghĩa hệ thống đảm bảo an toàn thời điểm 10 Remote Access VPNs mô tả việc người dùng xa sử dụng phần mềm VPN để truy cập vào mạng Intranet công ty thông qua gateway VPN concertrator (bản chất server) Vì lý này, giải pháp thường gọi client/server Trong giải pháp này, người dùng thường sử dụng công nghệ WAN truyền thống để tạo lại tunnel mạng HO (Home Office) họ Một hướng phát triển remote access VPN dùng wireless VPN, nhân viên truy cập mạng họ thông qua kết nối không dây Trong thiết kế này, kết nối không dây cần phải kết nối trạm wireless (wireless terminal) sau mạng công ty Trong hai trường hợp, phần mềm client máy PC cho phép khởi tạo kết nối bảo mật, gọi tunnel Một phần quan trọng thiết kế việc thiết kế trình xác thực ban đầu nhằm để đảm bảo yêu cầu xuất phát từ nguồn tin cậy Thường giai đoạn ban đầu dựa sách bảo mật cơng ty Chính sách bao gồm: qui trình (procedure), kỹ thuật, server, Terminal Access Controller … Bằng việc triển khai Remote Access VPNs, người dùng từ xa chi nhánh văn phòng cần cài đặt kết nối cục đến nhà cung cấp dịch vụ ISP ISP’s POP kết nối đến tài nguyên thơng qua Internet Hình 2.6: Remote Access VPN Thuận lợi Remote Access VPNs: - Sự cần thiết RAS việc kết hợp với modem loại trừ - Sự cần thiết hỗ trợ cho người dùng cá nhân loại trừ kết nối từ xa tạo điều kiện thuận lợi ISP - Việc quay số từ khoảng cách xa loại trừ, thay vào đó, kết nối với khoảng cách xa thay kết nối cục - Giảm giá thành chi phí cho kết nối với khoảng cách xa - Do kết nối mang tính cục bộ, tốc độ kết nối cao so với kết nối trực tiếp đến khoảng cách xa 29 - VPNs cung cấp khả truy cập đến trung tâm tốt hổ trợ dịch vụ truy cập mức độ tối thiểu cho dù có tăng nhanh chóng kết nối đồng thời đến mạng - Ngồi thuận lợi trên, VPN có điểm bất lợi như: - Remote Access VPNs không bảo đảm chất lượng phục vụ - Khả liệu cao, thêm phân đoạn gói liệu ngồi bị thất - Do độ phức tạp thuật tốn mã hóa, protocol overhead tăng đáng kể, điều gây khó khăn cho q trình xác nhận Thêm vào việc nén liệu IP PPP-based diễn vô chậm chạp tồi tệ - Do phải truyền liệu thông qua Internet, nên trao đổi liệu lớn gói liệu truyền thông, phim ảnh, âm chậm 2.3.6 Kết nối VPN Site-to-Site (LAN-to-LAN) Bên cạnh Remote-access VPN Site-to-site VPN, cách kết nốt nhiều văn phịng trụ sở xa thơng qua thiết bị chuyên dụng đường truyền mã hóa quy mô lớn hoạt động internet Site-to-Site VPN gồm loại: - Intranet-based: cơng ty có trụ sở xa muốn kết nối lại thành mạng riêng tạo intranet VPN kết nối LAN-to-Lan - Extranet-based: công ty có quan hệ mật thiết với cơng ty khác họ xây dựng extranet VPN nhằm kết nối Lan-to-Lan cho phép công ty làm việc trao đổi môt môi trường chia sẻ riêng biệt internet VPN phát triển nhiều môi trường khác khau nhiên môi trường khác phát triển VPN có đặc điểm khác mặt kỹ thuật đáp ứng yêu cầu khách hàng 2.3.6.1 Mạng VPN cục (Intranet-based VPN) Các VPN cục sử dụng để bảo mật kết nối địa điểm khác công ty Mạng VPN liên kết trụ sở chính, văn phịng, chi nhánh sở hạn tầng chung sử dụng kết nối ln mã hóa bảo mât Điều cho phép tất địa điểm truy nhập an toàn nguồn liệu phép toàn mạng công ty Những VPN cung cấp đặc tính mạng WAN khả mở rơng, tính tin cậy hỗ trợ cho nhiều kiểu giao thức khác với chi phí thấp đảm bảo tính mềm dẻo 30 Hình 2.7:Site-to-Site VPN Ưu điểm mạng Site-to-Site VPN: - Các mạng lưới cục hay toồn tái thiết lâp (với điều kiện mạng thông qua hay nhiều nhà cung cấp dịch vụ) - Giảm số nhân viên kỹ thuật hỗ trợ mạng nơi xa - Bởi kết nối trung gian thực qua internet, nên dễ dàng thiết lập thêm liên kết ngang cấp - Tiết kiệm chi phí thu từ lợi ích đạt cách sử dụng đường ngầm VPN thông qua Internet kết hợp với công nghệ chuyển mạch tốc độ cao Frame Relay, ATM Nhược điểm mạng Site-to-Site VPN: - Bởi liệu truyền ngầm qua mạng cơng cộng -Mạng Internetcho nên cịn mối đe dọa mức độ bảo mật liệu mức độ chất lượng dịch vụ (QoS) - Khả gói liệu bị truyền dẫn cao - Trường hợp truyền dẫn khối lượng lớn liệu, đa phương tiện, với yêu cầu truyền dẫn tốc độ cao đảm bảo thời gian thực thách thức lớn trông môi trường Internet 31 2.3.6.2 Mạng VPN mở rộng (Extranet-based) Hình 2.8:Mơ hình VPN Site-to-Site (Extranet-based) Thực tế mạng VPN mở rộng cung cấp khả điều khiển truy nhập tới nguồn tài nguyên mạng cần thiết để mở rộng đối tượng kinh doanh đối tác, khách hàng, nhà cung cấp… Các VPN mở rộng cung cấp đường hầm bảo mật khách hàng, nhà cung cấp đối tác qua sở hạ tầng công cộng kiểu VPN sử dụng kết nối luôn bảo mật cấu VPN Site-to-Site Sự khác VPN cục VPN mở rộng truy cập mạng công nhận hai đầu cuối VPN Ưu điểm mạng VPN mở rộng: - Chi phí cho mạng VPN mở rộng thấp nhiều so với mạng truyền thốn - Dễ dàng thiết lập, bảo trì dễ dàng thay đổi với mạng hoạt động - Do xây dựng dựa mạng Internet nên có nhiều hội việc cung cấp dịch vụ lựa chọn giải pháp phù hợp với nhu cầu công ty - Bởi kết nối Internet nhà cung cấp dịch vụ Internet bảo trì nên giảm số lượng nhân viên kỹ thuật hỗ trợ mạng, giảm chi phí vận hành tồn mạng 32 Nhược điểm mạng VPN mở rộng: - Khả bảo mật thông tin, liệu truyền qua mạng công cộng tồn - Truyền dẫn khối lượng lớn liệu, đa phương tiện, với yêu cầu truyền dẫn tốc độc cao đảm bảo thời gian thực thách thức lớn môi trường internet - Làm tặng khả rủi ro mạng cục công ty 33 CHƯƠNG 3: TRIỂN KHAI PHƯƠNG PHÁP REMOTE ACCESS VÀ OPENVPN 34 3.1 Mơ hình mạng VPN Hình 3.1: VPN Remote access Hình 3.2: Mơ hình gửi chia sẻ file OpenVPN 35 3.2 Cài đặt triển khai phương pháp OpenVPN 3.2.1 Thiết bị, phần mềm cần chuẩn bị - máy ảo Centos 07 máy Windows 10 Phần mềm WinSCP Phần mềm OpenVPN máy Windows Các Package cài đặt OpenVPN Centos 3.2.2 Cấu hình Cài đặt OpenVPN Server: - Cài đặt EPEL Repository: yum install openvpn Hình 3.3: Cài đặt EPEL Repository - Cài đặt OpenVPN Access Sever: yum -y install https://as-repository.openvpn.net/as-repocentos7.rpm yum -y install openvpn-as Hình 3.4: Cài đặt OpenVPN Access Sever 36 - Truy cập OpenVPN Access Server với địa cấp: Hình 3.5: Giao diện đăng nhập - Đổi mật tài khoản Admin Đăng nhập OpenVPN Access Server với tài khoản Admin: Hình 3.6: Giao diện Admin Cài đặt phần mềm OpenVPN GUI Windows: Community Downloads | OpenVPN 37 3.2.3 Kết nối OpenVPN Client tới OpenVPN Access Server  Tạo tài khoản User1:  Đăng nhập OpenVPN Access Server tài khoản User1 download file config ovpn máy client 38  Import file config User phần mềm OpenVPN GUI máy Windows:  Kết nối thành công: 39 3.3 Thực Remote Access thông qua OpenVPN Access Server:  Máy client User1 kết nối tới OpenVPN Access Server:  Máy client User2 kết nối tới OpenVPN Access Server:  Kiểm tra kết nối:  Từ máy User1, sử dụng hộp thoại Run truy cập vào địa IP máy User2: 40  Truy cập thành công vào máy User2 thấy file Test.txt:  Chỉnh sửa file Test.txt máy User1 nhận kết xác tương tự máy User2: 41 KẾT LUẬN Sau thời gian ngắn tìm hiểu, đọc tài liệu hướng dẫn giảng viên ThS Lê Thị Hồng Vân Nhóm chúng em cố gắng hoàn thành nội dung theo mục tiêu đề tài đặt Kết mà nhóm em đạt sau khoảng thời gian này:  Ưu điểm:  Tìm hiểu nhiều kiến thức đề tài nghiên cứu, triển khai mơ hình mạng riêng ảo sử dụng OPENVPN  Xây dựng demo Remote VPN dịch vụ OpenVPN  Hiểu nguyên lý cách thức hoạt động mơ hình mạng VPN  Hiểu số hiểm họa gây cho tổ chức doanh nghiệp sử dụng mạng VPN không bảo mật  Nhược điểm:  Bài viết nhiều thiếu sót kiến thức nhóm em tự tìm kiếm thu thập mạng  Lúc triển khai demo sang máy khác chưa thực  Một số nội dung chúng em chưa thực hiểu rõ  Còn nhiều tài liệu tham khảo chưa liệt kê hết chúng em xem lúc nhiều tài liệu để tổng hợp  Hướng phát triển tiếp theo: Có nhìn tổng quan chi tiết mạng riêng ảo sử dụng OpenVPN, nhóm hiểu đề tài nghiên cứu Vì hướng tìm hiểu nhóm là:  Phát triển sản phẩm đưa thực tế ứng dụng  Tìm hiểu lại kiến thức đưa vào viết mà chưa hiểu rõ để làm sâu sắc thêm vốn hiểu biết 42 TÀI LIỆU THAM KHẢO Tìm hiểu giải pháp mã nguồn mở OpenVPN Linux – Lê Công Thủy ( 2014) REMOTE ACCESS VPN- Administration Guide Link github:github.com/hocchudong/thuctap012017/blob/master/TamNT/VPNOpenVPN/ Link youtube: https://youtube.com/watch?v=rveZMU0Vg7A Link tham khảo làm DEMO: https://openvpn.net/vpn-software-packages/centos/ 43